Das Ende der Passwörter?

Veröffentlicht unter Allgemein, Software | Verschlagwortet mit | Hinterlasse einen Kommentar

E-Mail-Verschlüsselung

http://youtu.be/xgHdI3dkJoA

Veröffentlicht unter Allgemein | Verschlagwortet mit , | Hinterlasse einen Kommentar

Botnet attackiert WordPress-Installationen weltweit | heise online

Weltweit berichten Hoster über Angriffe auf bei ihnen betriebene Installationen des Blog-Programms WordPress. In einem Blog-Beitrag von Host Gator heißt es, man habe Zugriffe von mehr als 90.000 verschiedenen IP-Adressen registriert, und auch das Content Delivery Network Cloudflare stellte solche Aktivitäten fest, die vermutlich von einem Botnet ausgehen.

via Botnet attackiert WordPress-Installationen weltweit | heise online.

Veröffentlicht unter Warnungen | Hinterlasse einen Kommentar

WordPress-Widget verbreitet Spam | heise Security

Mitarbeiter der Sicherheitsfirma Sucuri haben das WordPress Social-Media-Widget Version 4.0 als Quelle von Spam ausgemacht. Es soll Werbe-Spam der Sorte „Pay Day Loan“ auf Webseiten einschleusen. Die rund 900.000 Nutzer des Widgets sollten es so schnell wie möglich deaktiveren oder entfernen, falls dies nicht schon durch ein WordPress-Update erledigt wurde.

via WordPress-Widget verbreitet Spam | heise Security.

Veröffentlicht unter Warnungen | Hinterlasse einen Kommentar

Paypal jetzt sicher machen

Ab sofort kann man seinen Paypal-Account mit dem Handy-Sicherheitsschlüssel gegen unbefugte Zugriffe schützen: wer seine Handy-Nr registriert bekommt nun für jede Transaktion einen Einmal-Schlüssel per SMS zugeschickt.  Ich habe mein Konto sofort abgesichert – das Verfahren arbeitet mit einem Medienbruch und ist daher vor Software-Angriffen sicher. Und sein Handy hat man öfter dabei als den bisher angebotenen Sicherheitstoken.

Machen!

Veröffentlicht unter Allgemein | Hinterlasse einen Kommentar

Abo Abzocke 2009

Hier der Link  zum Artikel bei WISO.

Erstaunlich deutliche Worte zu den Abo-Abzocken fand das OLG Frankfurt – hier der Heise-News-Bericht

Veröffentlicht unter Allgemein | Hinterlasse einen Kommentar

WISO: Abo Abzocker immer dreister

Die Branche der Abo-Abzocker boomt weiter – dubiose Firmen aus Dubai und der Schweiz, immer neue Limiteds aus GB suchen die Nutzer auf der Suche nach kostenlosen Angeboten heim. Mehr dazu: in WISO am 2.2.2009.

Veröffentlicht unter Allgemein | Hinterlasse einen Kommentar

Abbuchungsversuche bei Moneybookers und Click&Buy

ZDF-Magazin „WISO“: Datendiebstahl – Illegale Abbuchungsversuche bei Moneybookers und Click&Buy / PricewaterhouseCoopers hat Passwörter unverschlüsselt abgespeichert

    Die Datensätze, die aus einer Bewerberdatenbank der Unternehmensberatung PricewaterhouseCoopers (PwC) gestohlen worden sind, wurden nach Informationen des ZDF-Wirtschaftsmagazins „WISO“ zu Angriffsversuchen bei den Zahlungsdienstleistern Moneybookers und Click&Buy missbraucht. Das ergab die Analyse des chinesischen Webservers, auf dem sich die rund 56 000 Kombinationen aus E-Mail-Adresse und Passwort befinden. Betroffen sind rund 13 000 Datensätze von Kunden des Mail-Dienstes GMX, 12 000 Adressen stammen von Web.de. „Wir konnten noch nicht feststellen, wie viele Datensätze abhandengekommen sind“, so PwC-Pressesprecher Oliver Heieck. „Es handelt sich aber um mehrere Zehntausend.“ Die Betroffenen seien inzwischen von PwC informiert worden.

    Der Datendiebstahl war nur möglich, weil PwC zum einen die Bewerberdaten aus vergangenen Jahren auch bei längst abgeschlossenen Verfahren aufbewahrt hat. Das widerspricht den Datenschutzerklärungen des Unternehmens. Zum anderen waren die Passwörter in der Datenbank unverschlüsselt abgespeichert. Davon rät das Bundesamt für Sicherheit in der Informationstechnik (BSI) dringend ab: „Klartextinformationen sind auslesbar. Das ist nicht das, was man unter sicherer Datenhaltung und Speicherung verstehen kann“, so Pressesprecher Matthias Gärtner.

    Die Hacker haben, um auf die Konten der Finanzdienste zuzugreifen, E-Mail-Adressen und Passwörter durchprobiert. Ein Schutzmechanismus etwa bei Moneybookers, der einen automatisierten Angriff verhindern soll, wurde umgangen. Moneybookers räumte auf Anfrage ein, dass das Unternehmen ständig Angriffen ausgesetzt sei, eine Zunahme habe man aber nicht registriert.

    Die Unternehmensberatung PwC hat Mitte vergangener Woche als Folge von „WISO“-Recherchen einen Diebstahl von Daten einräumen müssen, die aus einer Bewerberdatenbank stammen. „WISO“ hat per E-Mail alle 56 000 Opfer des Datendiebstahls angeschrieben und gewarnt. Hacker gehen davon aus, dass viele Internet-Nutzer für verschiedene Dienste dieselbe Kombination aus E-Mail-Adresse und Passwort benutzen. Nach einer Umfrage unter den Betroffenen zu Recht: Rund 2000 von ihnen haben an einer Web-Umfrage teilgenommen, rund 80 Prozent gaben an, dasselbe Passwort für weitere Internet-Angebote genutzt zu haben. Etwa bei 50 Prozent der Betroffenen wurde der Zugang zum E-Mail-Postfach mit dem gestohlenen Passwort gesichert.

    Der Bundesbeauftragte für Datenschutz, Peter Schar, fordert, dass Unternehmen im Fall von Datendiebstahl verpflichtet werden, Betroffene zu informieren: „Wir haben in der Vergangenheit immer wieder damit zu tun gehabt, dass Firmen versuchen, solche Vorfälle unter den Tisch zu kehren, um negative Publicity zu vermeiden. Die Folge ist, dass der Schaden größer wird, weil die Betroffenen nichts dagegen machen können.“ Beim Datenschutzgipfel am 4. September 2008 kam es zu keiner Einigung über eine gesetzliche Verankerung dieser Pflicht.

Veröffentlicht unter Allgemein | Hinterlasse einen Kommentar

PriceWaterhouseCoopersGehackt

Nach Recherchen des ZDF-Wirtschaftsmagazins WISO befinden sich auf einem chinesischen Webserver rund 56.000 frei zugängliche Datensätze, von denen zumindest ein großer Teil aus einer Bewerberdatenbank von PricewaterhouseCoopers (PwC) stammt. Diese Daten bestehen aus E-Mail-Adressen und Passwörtern, die die Eigentümer möglicherweise bei verschiedenen Diensten im Internet einsetzen.

Damit die potenziell Geschädigten die Gelegenheit haben, vor Ausstrahlung des nächsten WISO-Berichts ihre Passwörter zu ändern, hat sie die Redaktion per E-Mail angeschrieben und über den Sachverhalt informiert.

Zahlungskonten im Visier

Das Wirtschaftsprüfungs- und Beratungsunternehmen PwC hat Strafanzeige gegen die bislang unbekannten Daten-Hacker gestellt. Die Datensätze, die aus E-Mail-Adresse und Passwort bestehen, wurden nach ZDF-Recherchen benutzt, um sich bei einem Internet-Zahlungsdienstleister anzumelden. Dabei spekulierten die Datendiebe anscheinend darauf, dass zahlreiche Internet-Nutzer bei verschiedenen Diensten die gleiche Kombination aus E-Mail-Adresse und Passwort verwenden. In solchen Fällen hätten sie Zugriff auf das Zahlungskonto des Betroffenen erhalten.

Quelle der Daten ist nach WISO-Informationen eine Datenbank, bei der man sich online um eine Stelle bei PwC bewerben konnte. Das ergab zum einen eine Analyse der E-Mail-Adressen und Passwörter. Zum anderen erklärt sich dies aber auch aus zahlreichen Rückmeldungen, die die WISO-Redaktion erhalten hat, nachdem sie die Betroffenen per E-Mail über den Sachverhalt informiert hatte.

Passwörter ändern

Ein direkter Zugriff auf die Bewerberdaten bei PricewaterhouseCoopers war mit den im Netz befindlichen Informationen nicht möglich, da man sich dort nur mit Hilfe eines Benutzernamens anmelden konnte, der sich nicht bei den gestohlenen Daten befand. Ein solcher Zugriff wäre nur denkbar, wenn Dritte mit dem Passwort Zugriff auf das E-Mail-Postfach hatten. Dann könnten sie sich den Benutzernamen zuschicken lassen, sich anmelden und dann Lebenslauf und sonstige Bewerbungsdaten einsehen.

Die Betroffenen müssen, um einem Missbrauch

Veröffentlicht unter Allgemein | Hinterlasse einen Kommentar

Datensätze gestohlen

Am kommenden Montag (8.) mehr darüber in WISO. Was mich doch verblüfft ist inzwischen der schnelle Informationsfluss in der Blogosphäre.

http://www.lidzba.net/?p=67

http://www.datenschutzbeauftragter-online.de/mail-von-wiso/

 

Daten-Diebstahl

Mehr als 56.000 E-Mails und Passwörter geklaut

 

Nach Recherchen von WISO wurden kürzlich 56.000 Datensätze aus einer Unternehmensdatenbank gestohlen. Diese Daten bestehen aus E-Mail-Adressen und Passwörtern, die die Eigentümer möglicherweise bei verschiedenen Diensten im Internet einsetzen. Damit die potenzielle Geschädigten die Gelegenheit haben, vor Ausstrahlung des nächsen wiso-Berichts ihre Passwörter zu ändern, hat sie die Redaktion per E-Mail angeschrieben und über den Sachverhalt informiert.

Die teils im Internet einsehbaren Daten scheinen nach Recherchen von WISO aus einem Datendiebstahl zu stammen. Die Täter haben demnach versucht, sich mit Hilfe der Kombination aus E-Mail-Adresse und Passwort Zugang zu Online-Bezahldiensten zu beschaffen.

Die Daten selbst stammen nach ersten Erkenntnissen aus einer Datenbank, die nichts mit Finanzdienstleistungen, E-Mail-Accounts oder Online-Shops zu tun hat und bei der sich die Betroffenen in der Vergangenheit einmal angemeldet haben.

Der einzige Rat in diesem Zusammenhang ist das Ändern des Passworts bei allen Diensten, zu denen man sich mit diesen Zugangsdaten angemeldet hat.

Veröffentlicht unter Allgemein | Hinterlasse einen Kommentar